Cảnh báo về lỗ hổng bảo mật mới ảnh hưởng đến máy chủ thư điện tử sử dụng Zimbra

0
65

Ngày 30 tháng 07 năm 2021, Cục An toàn thông tin đã có công văn số:  1031/CATTT-NCSC cảnh báo về lỗ hổng bảo mật mới ảnh hưởng đến máy chủ thư điện tử sử dụng Zimbra gửi: Đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; Các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin.

Trong tháng 7/2021, Zimbra đã phát hành bản vá cho 04 lỗ hổng bảo mật (CVE-2021-35208, CVE-2021-35209, CVE-2021-34807, CVE-2021-35207)  trong sản phẩm của mình, trong đó đáng nổi bật là 02 lỗ hổng bảo mật (CVE-2021-35208, CVE-2021-35209) trong phần mềm Zimbra Collaboration:

 

STT CVE Mô tả Link tham khảo
1 CVE-2021-35208 – Lỗ hổng tồn tại trong ZmmailMsgView, cho phép đối tượng tấn công thực hiện tấn công giả mạo (XSS).

– CVSS: 5.4 (trung bình)

– Ảnh hưởng: phiên bản  Zimbra Collaboration Suite 8.8 trước 8.8.15 và 9.x trước 9.0.0.

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

https://nvd.nist.gov/vuln/detail/CVE-2021-35208

2 CVE-2021-35209 – Lỗ hổng chuyển hưởng mở trong Proxy Servlet.

– CVSS: 6.1 (trung bình)

– Ảnh hưởng: phiên bản  Zimbra Collaboration Suite 8.8 trước 8.8.15 và 9.x trước 9.0.0.

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

https://nvd.nist.gov/vuln/detail/CVE-2021SS-35209

 

Theo đó, khi kết hợp các lỗ hổng này kẻ xấu không cần tài khoản đăng nhập hợp lệ vẫn có thể chiếm quyền điều khiển máy chủ Zimbra của tổ chức.

Zimbra Collaboration là một phần mềm nguồn mở máy chủ thư điện tử được sử dụng phổ biến, tại hơn 200.000 cơ quan, tổ chức, doanh nghiệp trên 160 quốc gia. Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Việt Nam có trên 3.000 máy chủ thư điện tử sử dụng Zimbra đang được công khai trên Internet. Vì vậy, lỗ hổng bảo mật này có độ ảnh hưởng tương đối lớn, có thể dẫn đến các cuộc tấn công diện rộng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện:

  1. Rà soát và khắc phục lỗ hổng bảo mật trên máy chủ thư điện tử của Quý đơn vị đặc biệt là lỗ hổng nói trên. Quý đơn vị nên cập nhật, nâng cấp lên phiên bản Zimbra mới nhất để khắc phục lỗ hổng bảo mật nói trên và các lỗ hổng bảo mật mới phát hiện khác.
  2. Rà soát lại toàn bộ máy chủ thư điện tử và hệ thống liên quan để phát hiện và loại bỏ các tập tin độc hại có thể do đối tượng tấn công đã đưa lên hệ thống.
  3. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

Cục An toàn thông tin đưa ra Hướng dẫn khắc phục: Biện pháp tốt nhất để khắc phục các lỗ hổng bảo mật này là nâng cấp bản vá tương ứng theo hướng dẫn của hãng. Thông tin tham khảo có tại:  https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

Hiện tại hãng chưa có biện pháp khắc phục giảm thiểu nguy cơ tấn công vì vậy Quý đơn vị cần nâng cấp bản vá trong thời gian sớm nhất.

Tải chi tiết văn bản tại đây: 210728_CBZimbra (1)